As 10 maiores violações de dados na Índia [2026]

1. Introdução: Por que as violações de dados são um risco para as organizações na Índia?#

As violações de dados surgiram como um risco crítico para as organizações em toda a Índia, destacando vulnerabilidades nas estruturas de cibersegurança. Apenas em 2023, a Índia ocupou o quinto lugar globalmente em termos do maior número de contas violadas, com 5,3 milhões de contas comprometidas, ressaltando a magnitude e a persistência das ameaças cibernéticas.

O volume de incidentes relatados pela Equipe de Resposta a Emergências de Computadores da Índia (CERT-In) reflete essa realidade, aumentando maciçamente de 53.117 incidentes em 2017 para impressionantes 1,32 milhão entre janeiro e outubro de 2023.

As repercussões financeiras dessas violações são substanciais, com o custo médio de uma violação de dados na Índia atingindo 2,18 milhões de dólares americanos em 2023. Além das perdas monetárias, as violações prejudicam severamente a confiança do consumidor, afetam a reputação da marca e podem causar danos duradouros à credibilidade organizacional.

O phishing continua sendo o vetor de ataque cibernético mais prevalente na Índia, responsável por 22% dos incidentes em 2023, seguido de perto por ataques envolvendo credenciais comprometidas (16%). Além disso, a varredura não autorizada de rede, sondagem e exploração de serviços vulneráveis respondem coletivamente por mais de 80% dos incidentes de cibersegurança do país.

Setores particularmente vulneráveis a ameaças cibernéticas incluem os setores automotivo, de telecomunicações, governamental e de energia. O setor automotivo, notavelmente impactado devido à crescente dependência de APIs de mobilidade inteligente e infraestrutura de carregamento de veículos elétricos, emergiu como especialmente suscetível.

Neste artigo, examinaremos as dez maiores e mais impactantes violações de dados na história recente da Índia, explorando os mecanismos por trás dessas violações, suas consequências e as lições essenciais que as organizações devem aprender para reforçar suas defesas contra futuras ameaças cibernéticas.

2. Por que a Índia é um alvo atraente para violações de dados?#

Como uma das economias digitais que mais cresce no mundo, a Índia apresenta um cenário atraente para cibercriminosos que buscam explorar vulnerabilidades. Vários fatores principais contribuem para a suscetibilidade da Índia a violações significativas de dados:

2.1 Expansão digital rápida superando a segurança#

A notável aceleração da Índia na adoção digital (abrangendo pagamentos digitais, computação em nuvem e expansivos serviços eletrônicos governamentais) transformou significativamente as operações comerciais e a vida cotidiana. No entanto, esse rápido crescimento digital frequentemente excede o ritmo em que as medidas de cibersegurança são implementadas, resultando em lacunas críticas de segurança. Muitas organizações indianas, particularmente as pequenas e médias empresas (PMEs), têm lutado para adequar seus protocolos de segurança à evolução das ameaças cibernéticas, criando amplas vulnerabilidades por meio de práticas de cibersegurança desatualizadas ou insuficientes. Consequentemente, a rápida expansão da infraestrutura digital ampliou inadvertidamente as oportunidades para os cibercriminosos, tornando a Índia um alvo atraente para violações de dados.

2.2 Crescente economia paralela de dados#

A Índia tem visto o surgimento de uma economia paralela significativa, onde informações financeiras e pessoais confidenciais são ativamente negociadas, às vezes prontamente descobertas por meio de pesquisas básicas online. Historicamente, leis frouxas de proteção de dados e aplicação inconsistente agravaram ainda mais essa situação, fornecendo um mínimo de dissuasão para insiders e cibercriminosos externos. Esse ambiente reduz a percepção de risco de processos criminais, encorajando agentes mal-intencionados a negociar livremente ou usar indevidamente dados roubados, elevando assim a vulnerabilidade da Índia a violações generalizadas de dados.

2.3 Cibersegurança fragmentada e subfinanciada em setores críticos#

Os setores críticos da Índia, incluindo saúde, finanças, telecomunicações e governo, mantêm extensos repositórios de dados altamente confidenciais, mas frequentemente sofrem de investimentos inadequados em cibersegurança e dependência de sistemas de TI legados e desatualizados. Essas fraquezas sistêmicas tornam esses setores alvos particularmente atraentes para cibercriminosos, oferecendo informações de alto valor com barreiras de violação comparativamente baixas. O cenário de cibersegurança fragmentado e subfinanciado nesses setores críticos continua sendo um fator substancial por trás da suscetibilidade da Índia a violações de dados.

2.4 Sistemas legados e riscos de terceiros#

Uma proporção significativa das instituições na Índia continua a depender fortemente de infraestrutura de TI desatualizada, deixando-as vulneráveis a falhas de cibersegurança bem documentadas e facilmente exploráveis. Para agravar esse problema, há a dependência generalizada de fornecedores terceirizados e softwares desenvolvidos externamente, frequentemente adotados sem processos de verificação ou supervisão eficaz. A interação de tecnologia obsoleta e gerenciamento insuficiente de relacionamentos de terceiros, portanto, fornece uma boa base para cibercriminosos, ampliando a frequência e a gravidade das violações de dados em toda a Índia.

3. As maiores violações de dados na Índia#

A seguir, você encontra uma lista das maiores violações de dados na Índia. As violações de dados estão ordenadas pelo número de contas afetadas em ordem decrescente.

3.1 Violação de dados do Aadhaar (2018)#

No início de 2018, o banco de dados Aadhaar da Índia, gerenciado pela Autoridade de Identificação Única da Índia (UIDAI), sofreu uma das maiores violações de dados do mundo, afetando aproximadamente 1,1 bilhão de residentes. O acesso não autorizado expôs extensas informações pessoais e biométricas, incluindo nomes, números do Aadhaar, detalhes de contas bancárias, números de celular, endereços e dados biométricos, como impressões digitais e leituras de íris. A violação foi descoberta quando jornalistas revelaram que o acesso ao banco de dados estava sendo vendido abertamente online por apenas 500 rúpias (aproximadamente US$ 7), destacando sérias falhas na segurança de endpoints em sistemas do governo e de serviços públicos de terceiros. As investigações mostraram vulnerabilidades em APIs mal protegidas e controles de acesso insuficientes, levando a críticas generalizadas sobre a supervisão inadequada e as estruturas de segurança dentro da UIDAI e organizações afiliadas.

Métodos de prevenção:

• Impor controles de acesso rigorosos e protocolos de segurança de endpoint, garantindo o gerenciamento seguro de APIs e auditorias regulares.

• Implementar criptografia de dados abrangente e tokenização para informações biométricas e pessoais confidenciais armazenadas em bancos de dados de grande escala.

• Estabelecer diretrizes de cibersegurança rigorosas e monitoramento contínuo para todas as entidades terceirizadas que lidam com dados do Aadhaar, incluindo avaliações e auditorias periódicas obrigatórias.

3.2 Violação de dados de COVID-19 do Conselho Indiano de Pesquisa Médica (ICMR) (2023)#

No início de 2023, um grande incidente de cibersegurança impactou o Conselho Indiano de Pesquisa Médica (ICMR), resultando no roubo de dados confidenciais pertencentes a aproximadamente 815 milhões de cidadãos indianos. A violação incluiu detalhes pessoais críticos, como nomes, números do Aadhaar, informações de passaporte, números de telefone, endereços residenciais e resultados de testes de COVID-19. Os cibercriminosos teriam se infiltrado no extenso repositório de dados de testes de COVID-19 do ICMR e subsequentemente listado os dados roubados para venda em fóruns proeminentes da dark web, destacando vulnerabilidades na proteção de informações confidenciais de saúde. O incidente expôs grandes falhas nas práticas de armazenamento, governança de dados e protocolos de segurança em entidades governamentais e de saúde, levando a um intenso escrutínio público e pedidos de regulamentação mais rígida.

Métodos de prevenção:

• Implementar padrões de criptografia robustos e soluções de armazenamento seguro especificamente para bancos de dados sensíveis relacionados à saúde.

• Auditar e monitorar regularmente os sistemas de informações de saúde em busca de acessos não autorizados, atividades anômalas e possíveis vulnerabilidades.

• Impor práticas rigorosas de tratamento de dados e cibersegurança, incluindo autenticação multifator, para toda a equipe que acessa bancos de dados confidenciais.

3.3 Violação de dados do BigBasket (2020)#

Em outubro de 2020, o BigBasket, um importante serviço de entrega de compras online na Índia, sofreu uma violação de dados que impactou cerca de 20 milhões de usuários. Os invasores obtiveram acesso não autorizado a informações confidenciais de clientes, incluindo endereços de e-mail, hashes de senhas, PINs, números de telefone, endereços físicos, datas de nascimento e históricos detalhados de compras. Os dados roubados surgiram posteriormente em mercados da dark web, sendo vendidos abertamente a cibercriminosos. A violação ocorreu devido a uma vulnerabilidade na infraestrutura do BigBasket, destacando lacunas na segurança do banco de dados, práticas de criptografia e preparação geral de cibersegurança. O incidente levantou preocupações sobre a segurança dos dados dos consumidores nas plataformas de comércio eletrônico em rápida expansão na Índia e gerou apelos generalizados por melhores padrões de segurança no setor.

Métodos de prevenção:

• Fortalecer os padrões de criptografia e hash de banco de dados para garantir uma proteção robusta de senhas e credenciais confidenciais de usuários.

• Implantar sistemas avançados de detecção de ameaças para identificar rapidamente acessos não autorizados e atividades suspeitas na infraestrutura.

• Realizar regularmente auditorias de segurança abrangentes, avaliações de vulnerabilidade e testes de invasão nas plataformas de comércio eletrônico para abordar proativamente possíveis explorações.

3.4 Violação de dados do SBI (2019)#

No início de 2019, o State Bank of India (SBI), o maior banco do setor público da Índia, sofreu uma violação de dados significativa que expôs informações confidenciais de clientes. Um servidor não seguro hospedado pelo banco foi descoberto aberto e acessível online, vazando dados como números de celular de clientes, números parciais de contas bancárias, saldos de contas e históricos detalhados de transações. O servidor não tinha proteção por senha ou criptografia adequada, permitindo que qualquer um visualizasse livremente e potencialmente explorasse as informações do cliente. Essa falha de segurança revelou pontos fracos críticos na governança de dados, gerenciamento de endpoints e segurança de infraestrutura do SBI. A violação gerou ampla preocupação em relação aos padrões de cibersegurança dentro do setor bancário da Índia, enfatizando a urgência de melhores práticas de proteção de dados e supervisão regulatória.

Métodos de prevenção:

• Impor padrões de segurança abrangentes para servidores e bancos de dados, incluindo criptografia obrigatória, controles de acesso robustos e auditorias regulares.

• Implementar sistemas de monitoramento em tempo real e detecção de anomalias para identificar prontamente endpoints expostos ou não seguros.

• Estabelecer políticas rigorosas de governança de dados, garantindo avaliações regulares de vulnerabilidade e conformidade estrita com as melhores práticas de cibersegurança em toda a infraestrutura bancária.

3.5 Violação de dados do Justdial (2019)#

Em abril de 2019, a Justdial, um dos principais mecanismos de busca locais da Índia, sofreu uma falha de segurança devido a um endpoint de API desprotegido. Essa vulnerabilidade resultou na exposição de informações confidenciais pertencentes a quase 100 milhões de usuários, incluindo nomes, números de celular, endereços de e-mail, endereços físicos e detalhes adicionais de perfis de usuários. A violação foi descoberta quando pesquisadores de segurança independentes identificaram e relataram a API de acesso aberto, destacando deficiências severas no gerenciamento de API da Justdial, segurança de endpoint e práticas gerais de cibersegurança. O incidente sublinhou os riscos apresentados por APIs inadequadamente protegidas e gerou críticas generalizadas à negligência das plataformas digitais em relação a medidas fundamentais de proteção de dados.

Métodos de prevenção:

• Implementar práticas seguras de gerenciamento de API, incluindo protocolos de autenticação rigorosos, limitação de taxa e monitoramento contínuo de endpoints de API.

• Auditar e testar regularmente os endpoints da API para detectar proativamente vulnerabilidades e pontos de acesso não autorizados.

• Aplicar estruturas rigorosas de cibersegurança e programas de treinamento para funcionários para garantir a conscientização e a adesão às melhores práticas para proteger os dados dos clientes.

3.6 Violação de dados do ISP Hathway (2024)#

Em março de 2024, a Hathway, uma importante operadora de TV a cabo e provedora de serviços de Internet (ISP) da Índia, sofreu uma grande violação de segurança que comprometeu as informações pessoais de mais de 41,5 milhões de clientes. A violação resultou da exploração de uma vulnerabilidade crítica no sistema de gerenciamento de conteúdo (CMS) da Hathway, permitindo que os invasores acessassem e subsequentemente vazassem aproximadamente 200 GB de dados de usuários altamente confidenciais. As informações expostas incluíam nomes de clientes, endereços de e-mail, números de telefone, endereços residenciais, credenciais de contas e detalhes abrangentes de assinaturas e faturamento. Esse incidente destacou deficiências na segurança digital da Hathway, particularmente nas práticas de segurança de aplicações web e na manutenção do CMS, causando preocupação generalizada entre os clientes e intensificando os apelos por uma conformidade de segurança mais rígida em todo o setor de telecomunicações da Índia.

Métodos de prevenção:

• Conduzir auditorias regulares de segurança e avaliações de vulnerabilidade de aplicações web e sistemas de gerenciamento de conteúdo para detectar e corrigir falhas de segurança de forma proativa.

• Adotar padrões de criptografia robustos e aplicar medidas rígidas de controle de acesso para proteger os dados confidenciais dos clientes armazenados na infraestrutura digital.

• Implementar soluções de monitoramento contínuo e detecção de ameaças para identificar e mitigar rapidamente invasões não autorizadas ou padrões de acesso a dados incomuns.

3.7 Violação de dados da BSNL (2024)#

Em julho de 2024, a Bharat Sanchar Nigam Limited (BSNL), uma das maiores provedoras estatais de telecomunicações da Índia, sofreu uma violação de dados, comprometendo os dados confidenciais de milhões de usuários. Os invasores se infiltraram nos sistemas internos da BSNL e acessaram informações confidenciais, incluindo números IMSI (Identidade Internacional do Assinante Móvel), detalhes do cartão SIM, instantâneos detalhados do servidor e extensas informações da conta do cliente. Logo após a violação, esses dados roubados surgiram à venda em vários mercados da dark web, intensificando as preocupações sobre possíveis usos indevidos, como a troca de SIM (SIM swapping) e ataques de phishing direcionados. A violação sublinhou vulnerabilidades críticas na infraestrutura de cibersegurança da BSNL, particularmente em torno do armazenamento seguro de dados, proteção de endpoint e recursos de resposta a incidentes, desencadeando demandas por padrões e práticas de cibersegurança aprimorados no setor de telecomunicações da Índia.

Métodos de prevenção:

• Melhorar a proteção de dados impondo criptografia rigorosa e soluções de armazenamento seguro para informações de clientes, especialmente identificadores sensíveis como números IMSI e dados de SIM.

• Implementar monitoramento abrangente em tempo real, sistemas de detecção de intrusão e protocolos de resposta rápida para identificar e mitigar rapidamente ameaças em potencial.

• Realizar auditorias regulares de cibersegurança e testes de invasão na infraestrutura de telecomunicações para identificar e corrigir vulnerabilidades de forma proativa.

3.8 Violação de dados da boAt (2024)#

Em fevereiro de 2024, a boAt, uma proeminente marca indiana de eletrônicos de consumo e estilo de vida, sofreu um incidente de cibersegurança que levou à exposição de dados pessoais confidenciais de mais de 7,5 milhões de clientes. Os invasores invadiram o banco de dados da empresa, obtendo acesso não autorizado a informações do usuário, incluindo nomes de clientes, endereços residenciais, números de telefone, endereços de e-mail e históricos de compras. Esta violação enfatizou deficiências significativas nas práticas de segurança de dados da boAt, particularmente em relação à criptografia de banco de dados, manuseio seguro de dados de clientes e recursos de detecção de incidentes. As informações vazadas aumentaram a vulnerabilidade dos clientes a roubo de identidade, phishing e golpes direcionados, gerando preocupação generalizada sobre a proteção de dados de consumidores no mercado de eletrônicos de consumo em rápida expansão na Índia.

Métodos de prevenção:

• Adotar protocolos de criptografia rigorosos para bancos de dados de clientes, garantindo que informações pessoais e transacionais confidenciais permaneçam protegidas mesmo se forem violadas.

• Implementar sistemas abrangentes de detecção de ameaças e monitoramento em tempo real para identificar e responder rapidamente a tentativas de acesso não autorizado.

• Conduzir auditorias regulares de cibersegurança, avaliações de vulnerabilidade e testes de invasão, aprimorando a preparação e a resiliência contra ameaças cibernéticas.

3.9 Violação de dados da Unacademy (2020)#

Em janeiro de 2020, a Unacademy, uma das maiores plataformas de aprendizado online da Índia, sofreu uma violação de cibersegurança afetando mais de 11 milhões de usuários. Os cibercriminosos obtiveram acesso não autorizado a dados confidenciais de usuários, incluindo endereços de e-mail, nomes de usuários, senhas com hash, datas de registro de contas e logs detalhados de atividades de usuários. Os dados comprometidos foram posteriormente descobertos na dark web, sendo ativamente vendidos a indivíduos mal-intencionados. As investigações revelaram vulnerabilidades nos protocolos de segurança da Unacademy, particularmente no que diz respeito aos métodos de hash de senha, proteções de banco de dados e processos de detecção de incidentes. Este incidente levantou preocupações substanciais sobre a privacidade dos dados e as práticas de segurança no crescente setor de ed-tech da Índia, enfatizando a necessidade urgente de reforçar as medidas de cibersegurança.

Métodos de prevenção:

• Utilizar algoritmos de hash robustos combinados com técnicas de salting para proteger as senhas dos usuários e proteger contra ataques de força bruta e preenchimento de credenciais (credential stuffing).

• Estabelecer sistemas avançados de detecção de ameaças e monitoramento em tempo real para identificar rapidamente atividades suspeitas ou acesso não autorizado a bancos de dados.

• Realizar avaliações de segurança de rotina, testes de invasão e treinamento de funcionários para melhorar continuamente a postura de cibersegurança e o nível de prontidão da organização.

3.10 Violação de dados no aplicativo Hawk Eye da polícia de Telangana (2024)#

Em junho de 2024, o aplicativo móvel Hawk Eye da Polícia de Telangana, projetado para que os cidadãos relatem incidentes e crimes, sofreu uma violação significativa de cibersegurança, comprometendo os dados pessoais de aproximadamente 200.000 usuários. O invasor explorou vulnerabilidades na infraestrutura de back-end do aplicativo, obtendo acesso não autorizado a informações confidenciais do usuário, como nomes, números de telefone, endereços residenciais e relatórios detalhados de incidentes e reclamações enviadas pelo usuário. Após investigações por equipes de cibersegurança e autoridades policiais, o perpetrador foi preso com sucesso. Este incidente destacou lacunas críticas na segurança de aplicativos móveis, enfatizando a necessidade de padrões rigorosos de proteção de dados e segurança, particularmente em serviços digitais operados pelo governo.

Métodos de prevenção:

• Implementar práticas rigorosas de segurança de aplicativos, incluindo revisões abrangentes de código, design de API seguro e testes de invasão de rotina para identificar vulnerabilidades de forma proativa.

• Impor controles de acesso rígidos e protocolos de criptografia para garantir a proteção de dados confidenciais de cidadãos em aplicativos operados pelo governo.

• Implantar mecanismos de monitoramento em tempo real e detecção de ameaças, permitindo a detecção rápida, contenção e resposta a incidentes de cibersegurança.

4. Padrões comuns nas violações de dados na Índia#

Depois de observar as maiores violações de dados que ocorreram na Índia até 2026, notamos algumas observações que se repetem nessas violações:

4.1 Segurança inadequada de APIs e endpoints#

Muitas violações, notadamente os incidentes do Aadhaar, Justdial e Hawk Eye App, derivaram de APIs mal protegidas e endpoints vulneráveis. Muitas vezes, faltavam às APIs mecanismos adequados de autenticação, autorização e limitação de taxa (rate-limiting), permitindo que usuários não autorizados tivessem acesso fácil a dados altamente confidenciais. A segurança de endpoint, frequentemente negligenciada em implementações digitais rápidas, criou caminhos para os invasores obterem acesso extensivo a informações de clientes e cidadãos. As organizações devem priorizar a segurança de API por meio de medidas de autenticação rigorosas, testes regulares de vulnerabilidade e práticas de segurança de endpoint para mitigar esses riscos.

4.2 Subinvestimento em infraestrutura de cibersegurança#

Setores críticos, como os setores bancário (violação do SBI), de telecomunicações (violações da BSNL e Hathway) e de saúde (violação do ICMR), enfrentaram consistentemente a exposição de dados devido a sistemas legados desatualizados e infraestrutura de cibersegurança cronicamente subfinanciada. Esses sistemas mais antigos frequentemente continham vulnerabilidades amplamente conhecidas que eram ativamente exploradas pelos invasores. O subinvestimento em ferramentas modernas de cibersegurança, soluções proativas de monitoramento e avaliações regulares de vulnerabilidade fez com que os invasores enfrentassem resistência mínima. Fortalecer os orçamentos de cibersegurança e modernizar sistemas legados são essenciais para proteger dados confidenciais de forma eficaz.

4.3 Práticas inadequadas de gerenciamento de dados e criptografia#

Várias violações significativas, incluindo as que envolveram o BigBasket, boAt e Unacademy, foram exacerbadas por criptografia inadequada de dados e mau gerenciamento de credenciais de usuários. Armazenar senhas com algoritmos de hash fracos ou não criptografar dados confidenciais de clientes permitiu que os invasores utilizassem as informações violadas com facilidade. Além disso, os dados confidenciais armazenados em texto simples ou bancos de dados inadequadamente protegidos aumentaram ainda mais a exposição. Adotar métodos de criptografia robustos, técnicas fortes de hash de senhas (com salting) e impor políticas rigorosas de gerenciamento de dados pode reduzir significativamente tais riscos.

4.4 Vulnerabilidades de terceiros e fornecedores#

Várias violações, notadamente aquelas no SBI e Hathway, destacaram vulnerabilidades significativas decorrentes de mau gerenciamento e supervisão inadequada de segurança de fornecedores terceirizados. A dependência de entidades externas, sem uma verificação completa e acordos de segurança rigorosos, permitiu que os invasores explorassem práticas de segurança de terceiros mais fracas para se infiltrar em organizações maiores. Softwares e infraestruturas de terceiros frequentemente introduziram vulnerabilidades ocultas que as organizações não conseguiram identificar devido à devida diligência insuficiente. Garantir avaliações rigorosas de risco de fornecedores, monitoramento contínuo da postura de segurança de terceiros e obrigações contratuais claras de cibersegurança são fundamentais para evitar futuras violações.

5. Conclusão#

A análise das violações de dados mais significativas na Índia mostra uma mensagem clara e crítica: muitos incidentes cibernéticos são evitáveis por meio de melhorias fundamentais nas práticas de cibersegurança. Em vez de exploits sofisticados, a maioria das violações ocorreu devido a descuídos básicos, como segurança inadequada de API e de endpoint, subinvestimento em infraestrutura de cibersegurança, padrões ruins de criptografia, detecção atrasada de incidentes e gerenciamento insuficiente de fornecedores terceirizados. Essas vulnerabilidades sistêmicas não apenas comprometem dados pessoais confidenciais, mas também corroem a confiança do consumidor e a reputação organizacional.

À medida que a Índia continua sua rápida transformação digital, organizações de todos os setores devem priorizar os investimentos em cibersegurança, implementar políticas robustas de proteção de dados e aumentar a conscientização por meio de treinamento abrangente. Fortalecer a cibersegurança não é mais apenas uma consideração técnica; é uma responsabilidade essencial para as organizações que visam proteger a confiança do consumidor e sustentar seu crescimento futuro.

Sobre a Corbado

Corbado é a Passkey Intelligence Platform para times de CIAM que rodam autenticação consumer em escala. Mostramos o que logs de IDP e ferramentas genéricas de analytics não enxergam: quais dispositivos, versões de SO, navegadores e gerenciadores de credenciais suportam passkeys, por que os registros não viram logins, onde o fluxo WebAuthn falha e quando uma atualização de SO ou navegador quebra silenciosamente o login — tudo sem substituir Okta, Auth0, Ping, Cognito ou seu IDP interno. Dois produtos: Corbado Observe adiciona observabilidade para passkeys e qualquer outro método de login. Corbado Connect entrega passkeys gerenciados com analytics integrado (junto ao seu IDP). VicRoads roda passkeys para mais de 5M de usuários com Corbado (+80% de ativação de passkey). Fale com um especialista em Passkeys →

Perguntas frequentes#

Como a violação do Aadhaar em 2018 expôs dados de mais de um bilhão de residentes?#

A violação do Aadhaar resultou de vulnerabilidades em APIs mal protegidas e controles de acesso insuficientes em sistemas do governo e de utilidade pública de terceiros. O acesso não autorizado ao banco de dados foi vendido abertamente online por meras 500 rúpias (cerca de 7 dólares americanos), expondo nomes, números do Aadhaar, detalhes bancários, dados biométricos e endereços de aproximadamente 1,1 bilhão de residentes.

O que causou a violação da Hathway ISP que expôs 200 GB de dados de clientes em 2024?#

A violação da Hathway em março de 2024 explorou uma vulnerabilidade crítica no sistema de gerenciamento de conteúdo da empresa, permitindo que os invasores acessassem cerca de 200 GB de registros confidenciais. Os nomes, números de telefone, endereços, credenciais de contas e detalhes de faturamento de mais de 41,5 milhões de clientes foram comprometidos e posteriormente vazados online.

Quais riscos específicos a violação de dados da BSNL cria para os assinantes móveis afetados?#

A violação da BSNL em julho de 2024 expôs números IMSI, detalhes do cartão SIM, instantâneos do servidor e informações de contas de clientes de milhões de usuários. Os dados roubados criam riscos diretos, incluindo ataques de troca de SIM e campanhas de phishing direcionadas, e foram colocados à venda em mercados da dark web logo após a violação.

Quais falhas de segurança as maiores violações de dados na Índia têm em comum?#

As principais violações da Índia compartilham quatro falhas recorrentes: segurança inadequada de API e de endpoint, subinvestimento em infraestrutura de cibersegurança, criptografia de dados fraca e práticas de hash de senha insuficientes e gerenciamento deficiente de fornecedores de terceiros. Essas falhas sistêmicas, evidentes em incidentes no Aadhaar, ICMR, SBI e Hathway, representam negligências básicas em vez de respostas a ataques sofisticados.